Здравствуйте. Есть необходимость удалённо запускать некую программу с графическим интерфейсом в пользовательской сессии через sudo. Когда пользователь работает в под нулевой мандатной меткой - программа успешно запускается из скрипта командами:
Под ненулевой меткой программа не запускается. После добавления программы в /etc/X11/trusted в /var/log/Xorg.0.log выводятся строки вида:
Да, программа использует указанную в логах нашу библиотеку. После переноса всех используемых библиотек в /usr/lib и выполнения ldconfig, программа успешно запускается. Судя по всему, каталог /usr/lib является "каталогом с доверенными библиотеками". Но задача состоит в том, что все наши библиотеки должны лежать в одном каталоге.
Можно ли как-то переконфигурировать parsec чтобы определить ещё какой-нибудь "доверенный" каталог для наших библиотек?
На Astra 1.4 эта же программа запускается на любом мандатном уровне без плясок с /etc/X11/trusted.
Bash:
PROCS="$(ps ax --cols 800 | grep [X]org | grep -Eo '/var/run/xauth/[^[:space:]]*')"
env XAUTHORITY="$PROCS" DISPLAY=":0" sudo /sec/bin/screenblock "$*"
[ 4214.055] XPARSEC: client /sec/bin/screenblock found in /etc/X11/trusted list, role=a5
[ 4214.056] XPARSEC: Unexpected maps item '/sec/lib/libDB.so'(line=239 '7fc7d6f25000-7fc7d6f53000 r-xp 00000000 08:01 262956 /sec/lib/libDB.so') in file '/proc/6801/maps' for exec '/sec/bin/screenblock'
[ 4214.056] XPARSEC: client '/sec/bin/screenblock' connected with role=a5 has unexpected contents in /proc/6801/maps
[ 4214.056] XPARSEC: failed to accept non allowed client pid=6801(exe=/sec/bin/screenblock) in this session
[ 4214.056] XPARSEC: Unexpected maps item '/sec/lib/libDB.so'(line=239 '7fc7d6f25000-7fc7d6f53000 r-xp 00000000 08:01 262956 /sec/lib/libDB.so') in file '/proc/6801/maps' for exec '/sec/bin/screenblock'
[ 4214.056] XPARSEC: client '/sec/bin/screenblock' connected with role=a5 has unexpected contents in /proc/6801/maps
[ 4214.056] XPARSEC: failed to accept non allowed client pid=6801(exe=/sec/bin/screenblock) in this session
Можно ли как-то переконфигурировать parsec чтобы определить ещё какой-нибудь "доверенный" каталог для наших библиотек?
На Astra 1.4 эта же программа запускается на любом мандатном уровне без плясок с /etc/X11/trusted.
Последнее редактирование: